Britská vláda zriadila fond na zvýšenie bezpečnosti smart zariadení

Fond má za účel zvýšiť slabú bezpečnosť inteligentných zariadení a zvýšiť dôveru zákazníkov.
Britská vláda zriadila fond na zvýšenie bezpečnosti smart zariadení

Briti odhadujú, že v priemernej domácnosti sa nachádza okolo pätnásť smart zariadení. Celosvetovo štatistici naznačujú, že do roku 2030 bude vo svete okolo 50 miliárd týchto pristrojov.

Cieľom tohto grantového programu je urýchliť zavedenie osvedčených postupov v oblasti kybernetickej bezpečnosti v priemysle. Zvýšenie bezpečnosti zariadení internetu vecí (IoT) by sa malo vykonávať podľa podporných schém. Tie majú preukázať, že:

  • zariadenia podstúpili nezávislé testovanie alebo boli preverené dôkladným a akreditovaným samo-hodnotiacim procesom,
  • vykazujú vysokú kvalitu,
  • budú dostupné a vhodné pre všetkých výrobcov,
  • budú pokrývať široké spektrum produktov IoT od detských hračiek až po smart televízory.

IoT sú však často nedostatočne zabezpečené. Z prieskumu IoT Foundation vyplynulo, že až 87% výrobcov IoT zariadení nemá zavedený žiaden formulár alebo postup na ohlasovanie zraniteľností v produktoch.

Výrobcovia používajú predvolené heslá, ktoré môžu byť ľahko zneužiteľné. Zákazníci vo všeobecnosti nemajú vedomosť o nízkej bezpečnosti IoT zariadení. Okrem toho sa informácie o kybernetickej bezpečnosti týchto výrobkov kupujúcim zvyčajne neposkytujú, a to napriek skutočnosti, že spotrebitelia považujú kybernetickú bezpečnosť za dôležitú vlastnosť produktu.

Zavedenie týchto podporných schém je podľa britskej vlády veľkou výzvou, pretože existuje široká škála spotrebiteľských produktov zariadení IoT.

To, čo sa považuje za vhodné zabezpečenie sa medzi jednotlivými produktmi líši podľa rôznorodosti ich použitia. Okrem toho samotné aktualizácie softvéru môžu drasticky zvýšiť bezpečnostné riziká, až po tom, čo už prešiel posúdením.

To, čo sa považuje za primerané zabezpečenie, sa môže meniť v priebehu vývoja technológií a hrozieb. Napriek existencii bezpečnostných návodov pre bežných ľudí ako aj niekoľkých technologických štandardov pre túto oblasť, je potrebné zvýšiť úroveň zabezpečenia IoT zariadení.

Faktom stále ostáva, že bezpečnosti IoT, ako aj priemyselnej bezpečnosti, sa nevenuje dostatočná pozornosť a sú cieľom rôznych hekerských útokov.

(MO)